Courtly LogoCourtlyEnglish

Политика за поверителност и защита на личните данни

Последна актуализация: 20 ноември 2025 г.

1. Въведение

Добре дошли в Courtly! Ние, „Кортли" ООД (ЕИК: 208395220, адрес: гр. София 1303, бул. „Христо Ботев" 117), се ангажираме да защитаваме вашата поверителност и личните данни. Настоящата Политика за поверителност обяснява как събираме, използваме, съхраняваме и защитаваме вашите лични данни, когато използвате нашето мобилно приложение Courtly.

Чрез използването на нашето приложение, вие се съгласявате с практиките, описани в тази политика. Ако не се съгласявате с тази политика, моля, не използвайте нашето приложение.

2. Администратор на лични данни

Администратор на лични данни е „Кортли" ООД, дружество регистрирано в Търговския регистър с ЕИК: 208395220, със седалище и адрес на управление: гр. София 1303, бул. „Христо Ботев" 117.

За въпроси относно обработването на вашите лични данни, можете да се свържете с нас на:

  • Имейл: [email protected]
  • Адрес: бул. „Христо Ботев" 117, гр. София 1303, България

3. Какви лични данни събираме

Когато използвате приложението Courtly, ние събираме следните категории лични данни:

3.1. Данни за профила

  • Име и фамилия - за идентификация и персонализация
  • Имейл адрес (задължително) - за регистрация, комуникация и възстановяване на акаунт
  • Парола - криптирана с стандартни методи за сигурност
  • Телефонен номер - за верификация чрез OTP код и комуникация
  • Пол - за персонализиране на опита
  • Дата на раждане - за верификация на възраст (приложението е предназначено за потребители на 16+ години)
  • Биография - опционална информация, която потребителят избира да сподели

3.2. Данни за предпочитания

  • Предпочитана ръка за игра - за подобряване на съвпаденията с други играчи
  • Предпочитана позиция на корта - за персонализиране на опита

3.3. Данни за местоположение

Ако разрешите достъп до местоположението, ние събираме геолокационни данни, за да ви предоставим по-добър опит и да филтрираме клубове близо до вас. Можете да деактивирате достъпа до местоположение по всяко време в настройките на устройството си, като в този случай функцията за близки клубове няма да бъде достъпна.

3.4. Данни за плащане

Плащанията се обработват изцяло от трета страна - DSK Payment Provider. Ние не съхраняваме, не обработваме и нямаме достъп до данните за вашата банкова карта или друга платежна информация. Всички платежни транзакции се извършват директно между вас и DSK Payment Provider.

3.5. Данни за използване

Ние съхраняваме вътрешни логове за действията, които извършвате в приложението, за да можем да предоставим поддръжка по-късно, ако е необходимо. Тези данни включват информация за резервации, взаимодействия с други потребители и обща активност в приложението.

3.6. Данни от трети страни (SSO)

Ако изберете да се регистрирате чрез Facebook, Apple или Google, ние получаваме основна информация от вашия профил (име, имейл адрес), необходима за създаване на вашия акаунт в Courtly. Ние не получаваме достъп до вашата парола или друга чувствителна информация от тези платформи.

4. Как използваме вашите лични данни

Ние използваме събраните лични данни за следните цели:

4.1. Създаване и управление на акаунт

  • Създаване и поддържане на вашия потребителски акаунт
  • Верификация на телефонния номер чрез OTP код за активиране на функцията за резервации
  • Осигуряване на достъп до функциите на приложението

4.2. Резервации и брониране

  • Обработка и управление на резервации на кортове
  • Съхраняване на история на резервации (за период от 1 година)
  • Изпращане на уведомления за резервации

4.3. Комуникация

  • Изпращане на push уведомления чрез OneSignal за важни събития и актуализации
  • Комуникация с потребители чрез Appwrite Realtime за съобщения в приложението
  • Отговор на заявки за поддръжка и техническа помощ

4.4. Подобряване на услугите

  • Анализ на използването на приложението за подобряване на функционалността
  • Персонализиране на вашия опит въз основа на предпочитанията ви
  • Филтриране на клубове близо до вас (ако сте разрешили достъп до местоположение)

4.5. Съответствие с правни изисквания

  • Спазване на приложимите закони и разпоредби
  • Отговор на законни заявки от компетентни органи
  • Защита на правата и безопасността на потребителите

5. Правна основа за обработка

Ние обработваме вашите лични данни на основание:

  • Съгласие - когато се регистрирате и използвате приложението, вие давате съгласие за обработка на вашите данни
  • Изпълнение на договор - за предоставяне на услугите, които сте поискали (резервации, комуникация)
  • Законен интерес - за подобряване на услугите, сигурността и предотвратяване на измами
  • Правно задължение - за съответствие с приложимите закони и разпоредби

6. Споделяне на данни с трети страни

Ние споделяме вашите лични данни само в следните случаи:

6.1. Спортни клубове

Спортните клубове могат да виждат само информацията за потребители, които са играли поне веднъж на тяхното място. Всички останали потребители са заключени и техните данни не се споделят с клубовете.

6.2. Доставчици на услуги

Ние работим със следните доставчици на услуги, които обработват данни от наше име:

  • Digital Ocean - облачно съхранение и хостинг на данните (ЕС)
  • DSK Payment Provider - обработка на плащания (не съхраняваме данни за плащане)
  • OneSignal - изпращане на push уведомления
  • Appwrite Realtime - комуникация в реално време между потребители
  • Facebook SDK - за функционалност за вход/регистрация чрез Facebook
  • Apple Sign-In - за функционалност за вход/регистрация чрез Apple
  • Google Sign-In - за функционалност за вход/регистрация чрез Google
  • OTP Verification Service - за верификация на телефонни номера

Всички тези доставчици са задължени да защитават вашите данни и да ги използват само за целите, за които са наети.

6.3. Правни изисквания

Може да разкрием вашите лични данни, ако това е необходимо за съответствие с закон, съдебно разпореждане или правителствено искане, или за защита на правата, собствеността или безопасността на Courtly, нашите потребители или други.

7. Съхранение и сигурност на данните

7.1. Местоположение на данните

Всички ваши лични данни се съхраняват в Европейския съюз (ЕС) на сървъри на Digital Ocean. Ние не прехвърляме данни извън ЕС.

7.2. Мерки за сигурност

Ние прилагаме различни технически и организационни мерки за защита на вашите лични данни:

  • Криптиране на пароли с помощта на стандартни криптографски методи
  • Сигурни връзки (HTTPS) за пренос на данни
  • Регулярни проверки за сигурност и актуализации
  • Ограничен достъп до лични данни само за оторизиран персонал

7.3. Срокове за съхранение

  • Активни акаунти: Данните се съхраняват, докато вашият акаунт е активен
  • История на резервации: Съхранява се за период от 1 година
  • Изтрити акаунти: Акаунтът се софтуерно изтрива за период от 6 месеца. Ако не бъде реактивиран през този период, данните се изтриват перманентно

8. Вашите права

Съгласно Общия регламент за защита на данните (GDPR), имате следните права:

8.1. Право на достъп

Имате право да получите информация за това какви лични данни обработваме за вас и за целите на обработката.

8.2. Право на изтегляне на данни

Можете да поискате копие на всички ваши лични данни, които съхраняваме. За да направите това, моля изпратете имейл на [email protected] с заявка за изтегляне на данни.

8.3. Право на коригиране

Имате право да коригирате неточни или непълни лични данни в профила си по всяко време.

8.4. Право на изтриване

Имате право да поискате изтриване на вашите лични данни. За да направите това, моля изпратете имейл на [email protected] с заявка за изтриване на акаунт. Както беше посочено по-горе, акаунтът се софтуерно изтрива за 6 месеца, след което се изтрива перманентно, ако не бъде реактивиран.

8.5. Право на ограничаване на обработката

В определени обстоятелства имате право да поискате ограничаване на обработката на вашите лични данни.

8.6. Право на преносимост на данните

Имате право да получите вашите лични данни в структуриран, широко използван формат и да ги прехвърлите на друг администратор.

8.7. Право на възражение

Имате право да възразите срещу обработката на вашите лични данни в определени обстоятелства.

8.8. Право на оттегляне на съгласието

Ако обработката се основава на вашето съгласие, имате право да го оттеглите по всяко време, без това да засяга законността на обработката преди оттеглянето.

8.9. Право на жалба

Имате право да подадете жалба до надзорния орган за защита на личните данни, ако смятате, че обработката на вашите лични данни нарушава GDPR. В България това е Комисията за защита на личните данни (www.cpdp.bg).

9. Поверителност на децата

Приложението Courtly е предназначено за потребители на 16+ години. Ние умишлено не събираме лични данни от деца под 16 години. Ако установим, че сме събрали лични данни от дете под 16 години без верифицирано родителско съгласие, ще предприемем стъпки за изтриване на тази информация веднага.

Ако сте родител или настойник и смятате, че вашето дете е предоставило лични данни на Courtly, моля свържете се с нас на [email protected].

10. Местоположение и геолокация

Ако разрешите достъп до местоположението на вашето устройство, ние използваме тези данни само за да ви предоставим по-добър опит и да филтрираме клубове близо до вас. Можете да контролирате достъпа до местоположение по всяко време чрез настройките на вашето устройство.

Ако деактивирате достъпа до местоположение, функцията за близки клубове няма да бъде достъпна, но всички останали функции на приложението ще продължат да работят нормално.

Ние не проследяваме местоположението ви непрекъснато - данните се използват само когато използвате функцията за търсене на близки клубове.

11. Промени в политиката за поверителност

Може да актуализираме тази Политика за поверителност от време на време, за да отразяваме промени в нашите практики или по други причини. Ще ви уведомим за всякакви значими промени чрез push уведомление в приложението или чрез имейл.

Препоръчваме ви да преглеждате тази политика периодично, за да сте информирани как защитаваме вашите данни. Датата на последната актуализация е посочена в началото на този документ.

12. Контакти

Ако имате въпроси, притеснения или заявки относно тази Политика за поверителност или обработването на вашите лични данни, моля свържете се с нас:

  • Имейл: [email protected]
  • Адрес: бул. „Христо Ботев" 117, гр. София 1303, България
  • Компания: „Кортли" ООД, ЕИК: 208395220

Ще се стремим да отговорим на всички ваши заявки в разумен срок и в съответствие с приложимите закони за защита на данните.